これは cPanel サーバーであり、/var/log/exim_mainlog でサーバーへの接続が多すぎます。ほとんどの場合、操作接続の数は25未満です。ただし、最大接続数を 100 から 150 に増やしても、接続が多すぎて問題が発生します。
2016-03-11 15:33:24 Connection from [216.113.172.65]:59122 refused: too many connections
2016-03-11 15:33:25 Connection from [216.158.225.200]:44107 refused: too many connections
2016-03-11 15:33:25 Connection from [213.61.222.76]:53953 refused: too many connections
2016-03-11 15:33:27 Connection from [46.23.76.98]:42336 refused: too many connections
2016-03-11 15:33:27 Connection from [91.194.248.147]:37566 refused: too many connections
SMTPサーバーが攻撃を受けているか、Slowlorisに似ているようです。
この問題をどのように解決できますか?
サーバーでは依存関係を開くことはできません。我々はそれを確認した。
ベストアンサー1
私はこの質問をし、今は問題を解決したので、誰かに役立つように答えたいと思いました。問題は単純ですが、非常にまれな問題であり、根本的な原因を見つけるのは難しいです。
異なるIPアドレスから接続が多すぎるとDDOSになる可能性があると思います。多数の接続を分析した結果、すべての接続がLinkedIn、Google、Facebookなどの合法的なウェブサイトからのものであることが確認されました。
また、eth0またはeth1ポートに問題がある可能性があると思いましたが、そうではありません。
1日のデバッグの後、私たちはTCP / IPパケットの最大転送単位(MTU)に問題があることを発見しました。 SMTPサーバーは突然サイズが1457を超えるすべてのパケットを拒否し始めました。したがって、SMTPサーバーに到着するほとんどのパケットサイズは1500です。これらのパケットは SMTP サーバーに到達しないため、他のサーバーは引き続きメッセージの配信を試みます。
"IP Addr" -l 1472をpingして問題を確認しました。
実際の問題は、一部のISP、一部のネットワークハブでは1457バイトを超えるパケットが拒否されることです。
ping -s 1472 localhost(linux)(ICMPヘッダー用の28バイト、残りのペイロード)